團隊戰報
嘿魔鏡資安要什麼
來自資安與非資安背景的參賽者們,自已挖坑自已跳,強迫自我成長的過程裡,與夥伴們一起加油吧QQ
-
Day10 cissp 資安法
https://nicst.ey.gov.tw/Page/EB237763A1535D65 資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為...
powderblue 於 2019-09-26 發表 | 651 次瀏覽
-
Security打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列 第 10 天Day10:公務機關要選用ISO27001還是CNS27001標準好呢?
ISO27001與CNS27001標準對帥鴿來說,是歸類為同一個標準的耶...簡單來說,就ISO27001是英文的、CNS27001是繁體中文版的(有沒有好親切...
Doraemon 於 2019-09-26 發表 | 12931 次瀏覽
-
[Day 10] 30天蜜罐品嘗 : YALIH Part 2
昨天安裝了大部分的套件,今天要繼續安裝YARA,我們會用YARA做行為和模式比對。首先安裝一些必需套件 #sudo apt-get install g++ au...
CyberSerge 於 2019-09-26 發表 | 1856 次瀏覽
-
[Day 9] 30天蜜罐品嘗 : YALIH (yet another low interaction honeyclient)
昨天提到YALIH: Yet Another Low Interaction Honeypot,它是一個client honeypot/honeyclient,...
-
Security打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列 第 9 天
Day9:幾乎天天見的公文及法條冷知識
公文及法條的唸法 第一階層:法第二階層:條第三階層:項第四階層:款第五階層:目 「得」與「應」之差別 「得」應讀為「ㄉㄜˊ」,表非強制性之義務,行為人有選擇作...
-
Day9 cissp pims
BS 10012是由英國國家標準協會(British Standard Institute,BSI)根據OECD、APEC對於個人資訊管理制定而成。 限制蒐集原...
-
Day8 cissp isms
isms 資訊安全管理系統 iso 27001 ISMS資安管理系統認證標準iso 27002 ISMS作業規範iso 27003 ISMS導入指南 iso...
-
[Day 8] 30天蜜罐品嘗 : 蜜罐非罐之三 Honeyclient
蜜罐是用來欺騙駭客的虛擬陷井,除了前面介紹的幾種方式和手法,模擬一個或多個伺服器被動地等待攻擊;另外也有主動找尋現有伺服器是否被駭而散播惡意程式的方法,稱之為c...
-
Security打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列 第 8 天
Day8:無限制清單下的採買原則
限制使用危害國家資通安全產品 一、除因業務需求且無其他替代方案外,不得採購及使用主管機關核定之廠商生產、研發、製造或提供之 危害國家資通安全產品。二、必須採購或...
-
Day7 cissp domain 2 google資料
風險 google引擎很強大 資料在google上找得到 個資也會在google上洩漏 cissp The data owner (informatio...
